EMOLTV

25% de los nuevos virus computacionales infectan a través de dispositivos USB

Celulares, discos duros externos, DVDs y reproductores MP3, son utilizados por los ciberdelincuentes para propagar los virus.

26 de Agosto de 2010 | 10:12 | Emol
imagen
Carlos Catalán

SANTIAGO.- Según la compañía de seguridad informática PandaLabs , en 2010, el 25% de los nuevos gusanos que han aparecido están especialmente diseñados para infectar y distribuirse a través de dispositivos con almacenamiento externo que se conectan a las PCs a través de USBs.


Este tipo de amenazas se copian a sí mismas en cualquier unidad con capacidad de alojar información: celulares, discos duros externos, DVDs, flash de memoria y reproductores MP3 o 4 de cualquier tipo. 


Los datos apuntan a la efectividad de esta técnica de distribución, ya que según el II Barómetro Internacional de Seguridad en PYMEs -en el que se han entrevistado a 10.470 compañías de 20 países diferentes-, el 48% de las empresas encuestadas confiesan haber sido infectadas por algún tipo de malware en el último año, y el 27% afirma que la fuente de su infección ha sido un dispositivo con memoria extraíble conectado mediante USB a la computadora.


Según el director técnico de PandaLabs, Luis Corrons, “actualmente, mucho del malware está ya diseñado para distribuirse a través de estos dispositivos. Para ello, no sólo se copian a sí mismos en estos gadgets, sino que están preparados para, una vez enchufado el dispositivo a un USB, se autoejecute de forma automática y prácticamente transparente para el usuario, causando la infección”.

La técnica utilizada por este tipo de virus es el siguiente: El sistema operativo Windows utiliza el archivo Autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo cuando un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD / DVD, se inserta en la PC.


Este archivo, ubicado en el directorio raíz de los dispositivos extraíbles, ofrece, entre otras cosas, la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un equipo.


Esta funcionalidad está siendo utilizada por los ciberdelincuentes para propagar sus virus, mediante la modificación de ese fichero Autorun.inf con órdenes para que el malware que se ha copiado, por ejemplo, en una llave de memoria USB se ejecute automáticamente en cuanto ésta sea conectada a una computadora. Así, esa PC quedaría infectada inmediatamente.

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?